(設備軟體控管) 組織建置之物聯網設備應具備安全性更新機制且定期更新,以維持設備的 可用性與完整性。
(設備權限控管) 組織建置之物聯網設備應具備身份驗證機制或配對綁定機制,並應進行初 始密碼變更,且以最小權限原則針對不同的使用者身分進行授權,確保僅 能由經授權之使用者進行資料存取、設備管理及安全性更新等操作。
(設備連線控管) 組織應關閉物聯網設備不必要之網路連線及服務,並避免使用對外公開的 網際網路位置,如設備採用公開的網際網路位置,應於設備前端設置防火 牆予以防護,並採用白名單方式進行存取過濾。如設備以無線連接網路者 ,應採用具加密協定之無線存取點連接網路,並以網路卡卡號白名單等機 制進行設備綁定。